2022-06-08 微信公众号精选安全技术文章总览

洞见网安 2022-06-08

---

0x1 Confluence(CVE-2022-26134) OGNL表达式注入RCE 漏洞复现

米瑞尔信息安全 2022-06-08 19:29:31

点击上方“蓝字”，发现更多精彩。

---

0x2 Web登录认证类漏洞总结 | 技术精选0137

酒仙桥六号部队 2022-06-08 18:00:57

思路打开中

---

0x3 记录一次【实战】CTF综合靶机渗透测试全流程

猫因的安全 2022-06-08 17:37:48

This is a boot-to-root machine will not require any guest interaction.

---

0x4 记一次应急排查"新"路历程

合天网安实验室 2022-06-08 17:30:43

这是比较有意思的，到这里其实只有一种情况，服务器是去年被入侵的，但是收到的通知是异常外联远控，可能只是基于情报库而不是从很长一段时间的监测为根据，只能说是意外发现了。

---

0x5 信息收集扩展FindSomething的使用及webhook功能实现

白小帽 2022-06-08 17:02:02

本文可以让你:1.了解FindSomething扩展的用处2.了解扩展的大致结构，修改扩展，增加webhoo

---

0x6 CVE-2022-30190—MSDT(Follina)远程代码执行漏洞

7号攻防实验室 2022-06-08 16:00:03

Office Word 等应用程序使用URL协议调用MSDT诊断工具时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。

---

0x7 Nmap扫描神器超详细使用技巧笔记总结

网络安全自修室 2022-06-08 14:50:45

nmap使用技巧及下载安装

---

0x8 CVE-2022-23222-linux内核提权漏洞复现

弥天安全实验室 2022-06-08 12:12:02

网安引领时代，弥天点亮未来

---

0x9 【技术原创】渗透基础——获得Exchange服务器的内网IP

嘶吼专业版 2022-06-08 12:00:50

本文分析了msf的auxiliary/scanner/http/owa_iis_internal_ip插件，对于获得Exchange服务器的内网IP，给出了一个更为通用的方法，开源代码，记录细节。

---

0xa ysoserial分析之FileUpload1利用链

伟盾网络安全 2022-06-08 11:25:46

0x01 前言本次漏洞，感觉涉及的知识点不是特别多，只是当作学习笔记，感兴趣的童鞋可以看一看，写得不好的地方

---

0xb 【渗透测试】Vulnhub靶场之Machine_Matrix

暗魂攻防实验室 2022-06-08 11:10:05

Vulnhub渗透测试靶场笔记

---

0xc 业务逻辑漏洞挖掘

黑云信息安全 2022-06-08 10:46:33

一. 前言随着各类前后端框架的成熟和完善，传统的SQL注入、XSS等常规漏洞在Web系统里逐步减少，而攻击者

---

0xd 【技术分享】fireShellCTF 2019 RE&PWN

安全客 2022-06-08 10:00:18

然而换了题目给的备用服务器就成功了,这里利用了一个libcSearch的库但是读者可以利用libc-data进行一个搜索。题目比较简单就不多说了。

---

0xe u200b渗透测试靶机练习No.103 HTB:Timing

伏波路上学安全 2022-06-08 09:37:37

靶机信息靶机地址:https://app.hackthebox.com/machines/Timing靶场:

---

0xf oh my zsh安装&配置

我不是Hacker 2022-06-08 09:06:10

---

0x10 OSCP难度靶机之Escalate_Linux:1

安全孺子牛 2022-06-08 09:00:55

---

0x11 .NET 命令执行（第1课）之 ManagementObject

dotNet安全矩阵 2022-06-08 09:00:35

---

0x12 Web安全 | 本地提权初探

格物安全 2022-06-08 08:30:52

大家好哇！现在这段时间，经过hvv一面的小伙伴也开始准备厂商的二面了，于是我\x26quot;缝合\x26quot;了大量有关于windows系列的本地提权面试的相关问题，并且做了一些整理分享给大家！希望大家面试和入门顺利！

---

0x13 Gllloader - 集成多种语言免杀加载器

潇湘信安 2022-06-08 08:30:45

C/C++ 、C# 、Nim 、PowerShell免杀加载器

---

0x14 初识SQLmap Api | 渗透工具分析

0x00实验室 2022-06-08 08:30:20

追风赶月莫停留 平芜尽处是春山

---

0x15 HVV蓝队必备技能之-Sysinternals工具套件使用

格格巫和蓝精灵 2022-06-08 07:25:36

HVV蓝队必备技能之-Sysinternals工具套件使用

---

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2022/6/8】